Compliancetest

Testa organisationens förenlighet mot GDPR samt välkända informationssäkerhetsstandarder

Lagar, förordningar och regelverk ställer allt högre krav på hantering av information inom en organisation. Dessa lagar, förordningar och krav är, som det mesta, föränderliga, vilket ställer allt högre krav på en organisation att hålla sig uppdaterade på förändringar och ha en hög förståelse för hur förenliga man är med kraven.
En förordning som är viktig för många organisationer verksamma i Europa är GDPR; EU:s regelverk rörande hantering av personuppgifter.
För att förenkla arbetet med informationssäkerhet finns det några olika välkända standarder på området – att stämma av organisationens förenlighet med dessa standarder är ett enkelt sätt att på ett övergripande sätt skaffa sig en bild över nuläget.

Varför Safestate

Vår compliancemodul består av två enkla separata tester (GAP-analyser). Den ena prövar din organisations förenlighet med GDPR, och den andra stämmer av hur väl ni är förenliga med välkända informationssäkerhetsstandarder.
Safestate gör jobbet så enkelt som möjligt för dig, genom att guida dig igenom ett antal fördefinierade frågor rörande de två områdena. I de fall ni inte möter kraven ger Safestate vägledning i hur ni bäst ska gå till väga när det kommer till åtgärder.

När testerna är genomförda har man värdefull information om vilka områden och frågor som organisationen behöver arbeta vidare med och kan utifrån det besluta om ett lämpligt tillvägagångssätt.

Om ni dessutom får rutin på att genomföra samma tester med jämna mellanrum, kommer det vara enkelt att följa era framsteg.

GAP-analys ”GDPR”
Utifrån frågebatteriet stämmer ni av er organisations status och förenlighet mot GDPR. Safestate ger dessutom förslag på eventuella åtgärder om ni inte skulle ha alla svar.

GAP-analys ”Informationssäkerhet”
Genom att besvara ett antal fördefinierade frågor tar verktyget fram vilka delar i informationssäkerhetsarbetet som behöver prioriteras. Frågorna baseras på best practice och ger en bra bild över hur väl ni arbetar utifrån viktiga processer och rutiner. Resultatet blir ett spindeldiagram som illustrerar er förenlighet just nu.

Gör testerna själv eller tillsammans med en partner

Testerna är enkla att på ett smidigt sätt gå igenom för den egna organisationen.
Våra partners väljer gärna att använda testerna som en ingång till att jobba med sin informationssäkerhet; de erbjuder kunderna testerna för att få ett snabbt kvitto på nuläget och därmed en insikt i sin egen status och sina behov.
Därefter är det enklare att fortsätta en dialog kring behovet av att jobba med cybersäkerheten på ett eller annat sätt. 

Sårbarhetsskanning eller pentest?

Syftet med en sårbarhetsskanning och ett pentest är densamma, att testa systemets säkerhet. Trots det finns det stora skillnader mellan metoderna. Den största är att sårbarhetsskanningen är automatiserad och mer övergripande än ett pentest. Ett pentest utförs av en eller flera penetrationstestare som med hjälp av bland annat målets IP-adress försöker ta sig in i systemet. Ofta har beställaren riktlinjer och krav på hur testet ska genomföras, vilket styr själva testet. Utfallet, eller vad de båda testerna leder till är egentligen densamma; sårbarheter som måste täppas igen.

Ofta används ett sårbarhetsskanningsverktyg som ett första steg och underlag inför ett pentest. De sårbarheter som sårbarhetsskanningsverktyget hittar kan användas av pentestaren för att testa och se om sårbarheten går att användas för att penetrera systemet.